PyCrypto 安全漏洞 CVE-2018-6594 CNNVD-201802-029
5.0
AV
AC
AU
C
I
A
发布:
2018-02-03
修订:
2020-07-31
PyCrypto是一个使用Python编写的加密工具包,它包含了MD5、AES、DES3等加密算法。 PyCrypto 2.6.1及之前版本中的lib/Crypto/PublicKey/ElGamal.py文件存在安全漏洞,该漏洞源于程序生成了较弱的ElGamal密钥参数。攻击者可通过读取密文数据利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
